一. 的恢复方法之一 1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的 状态下，其他的也可以任意地登录和修改MySQL的信息。可以采用将MySQL对 外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全 状态。最安全的状态是到服务器的Console上面操作，并且拔掉网线。 2．修改MySQL的登录设置： # vi /etc/my.cnf 在[d]的段中加上一句：sk...

刚才在卫生间蹲着的时候忽然想到这个问题，mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函数手册，再装一个实验一下。mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以这个函数执行命令，当然是在权限许可的 范围内。 一般我们按照常规思路，搞到mysql的root之后，我们都会连接上去，创建一个表，然后outf...

通过本脚本，发现bash确实在算术运算方面比老的shell要强大，为此需要开始学习bash，以利用它强大的功能。不过bash中的for语句功能和c中差异比较大。 # cat stream #! /bin/bash # Write by Neil.xu qq:37391319 email: [email protected] # 2008-8-19 we need to monitor streams of LTS channels, so write this script typeset in...

一前言：我们刚开始在机上安装ubuntu的时候，总是舍不得分配太多的硬盘空间。但用着用着时间久了硬盘就不够了。一种最笨的方法就是重装系统，但却费时费神。如果能够在不重装系统的情况下增加硬盘就好了。下面就来实现它。 二. 1.首先把ubuntu shutdown. 2.在VMware里点击菜单VMSettings 3.在Hardware里面单击底下的Add按钮，然后选择Hard DiskNextNextDisk size(GB)是新增硬盘的大小NextFinishOk. 这样在VMware的Devices...

内网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误区。但是如果能在网内嗅探，则能事半功倍，处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破，到控制整个内网的全过程来跟大家讨论，内网的渗透嗅探术和安全防护一些内容。 在寻找突破时，更多的是从应用服务来，而应用服务最直观的信息采集，就是端口扫描，不同的应用，开放的服务不一样。所以，在对网络进行信息收集时，大概分为这样两步： 端口探测，程序指纹分析。在端口探测方...

发现此站是EcShop架构的站点，其的信息是V2.5.0。EcShop的是存在许多的注入点的。其中user.php文件有个注入漏洞，直接请求URL如下： http://61.67.xx.116/htdocs/user.php?act=order_queryorder_sn= union select 1,2,3,4,5,6,concat(user_name,07c,password,07c,email),8 from ecs_admin_user/* 获取管理员帐号和密码，ECShop使用的是MD5加密...

发现可利用的漏洞还真不少。 本地提权是需要个交互式的shell的。在本机监听端口如下： 利用WebShell自带的反弹功能直接连接本地的12345端口并返回shell如图： 连接成功后，就能得到一个apache用户的shell ，但有时如果不能交互时，可以直接执行， # python c impotr pty;pty.spawn(/bin/sh); 来得到交互的Shell,一般的系统都默认安装python 如图： 提示成功了，可以新建个目录用来存放提权的工具。 在Linux提权大致可分为，第三方软件漏洞...

我们来与IP192.168.0.5进行通信，通信后arp缓存表就会有这样一条MAC地址和IP对应的记录。如图： 在本机多了条缓存中的IP和MAC的对应纪录。 Dsniff是一个著名的网络嗅探包，其开发者是Dug Song，其开发的本意是用来揭示网络通信的不安全性，方便网络管理员对自己网络的审计，当然也包括渗透测试，其包里某此，充分揭示了协议的不安全性。作为一个工具集，Dsniff包括的工具大致分为四类： 一、 纯粹被动地进行网络活动监视的工具，包括：dsniff、filesnarf、mailsnaf、m...

NVIDIA发布了LINUX驱动190.42版， 现在它被认为是稳定的，相对于NVIDIA 185.xx系列驱动NVIDIA 190.42驱动带来了新的硬件支持，比如对OpenGL 3.2的支持，VDPAU视频播放的改进，还有一些程序漏洞和小改进，想升级的朋友可以通过下面方法升级，虽然方法很简单，但是提醒大家升级有风险，请升 级前做好备份工作！ 升级方法如下： Ubuntu 9.10用户直接添加NVIDIA PPA，打开终端输入以下命令： sudo add-apt-repository ppa:nvid...

最近安装了ubuntu server 9.04，打算下一步作为新服务器的。需要utf-8中文。以前也记录过，但是比较零散，也有一些错误。 中文环境很简单，需要三步。第一步，安装中文包： sudo apt-get install language-pack-zh 第二步，相关环境变量： sudo vim /etc/environment 在文件中增加语言和编码的设置： LANG=zh_CN.UTF-8 LANGUAGE=zh_CN:zh:en_US:en 第三步，就是要有一个支持utf8的终端软件，可参考...

在开发 socket 应用程序时，首要任务通常是确保可靠性并满足一些特定的需求。利用本文中给出的 4 个提示，您就从头开始为实现最佳来设计并开发 socket 程序。本文内容包括对于 Sockets API 的、两个提高的 socket 选项以及 GNU/Linux 优化。 为了能够开发性能卓越的应用程序，请遵循以下技巧： * 最小化报文传输的延时。 * 最小化系统调用的负载。 * 为 Bandwidth Delay Product 调节 TCP 窗口。 * 动态优化 GNU/Linux TCP/IP...

对于Linux 的系统安全来说，日志是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件，对于Linux 的系统安全来说，日志是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件，本篇将通过以下几部分来介绍 日志文件的管理： 1、logrotate 2、缺省配置 logrotate 3、使用include 选项读取其他配置文件 4、使用include 选项覆盖缺省配置 5、为指定的文件配置转储...